[안전성 확보조치] 제7조 개인정보의 암호화

• 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 데이터베이스, 파일 등으로 저장하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.
  • 인증정보 - 비밀번호, 생체인식정보 등 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등에 접속을 요청하는 자의 신원을 검증하는 데 사용하는 정보
• 개인정보처리자는 인증정보 중 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
  • 일방향 암호화 - 개인정보취급자 및 정보주체 등이 입력한 비밀번호를 평문 형태가 아닌 해시함수 등을 통해 비가역적으로 암호화한 값으로 저장하는 것
• 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 정보통신망을 통하여 송수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.
  • 정보통신망 - 내부망과 외부망을 포함한 모든 통신망, 내부망에서 인증정보를 송수신하는 경우에도 안전한 암호 알고리즘으로 암호화하혀야 함
  • 송수신 시 암호화 방법으로는 통신구간 암호화 프로토콜(SSL/TLS), 응용프로그램을 통한 암호화 전송 등의 방법을 사용할 수 있다.
• 개인정보처리자는 이용자의 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 계좌번호, 생체인식정보 등 개인정보에 대해서는 국내 및 미국, 일본, 유럽 등의 국외 암호 연구 관련 기관에서 사용을 권고하는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다.
  • 따라서 이 기준에 따른 암호화 조치를 이행하여야 하는 자는 이용자의 개인정보를 처리하는 개인정보처리자에 해당한다.
• 클라우드컴퓨팅서비스를 이용하여 개인정보처리시스템을 구성, 운영하는 경우에 클라우드에 저장하는 개인정보에 대해서는 클라우드컴퓨팅서비스 제공자가 제공하는 암호화 기능을 이용하여 암호화 조치를 이행할 수 있다. 다만, 해당 클라우드컴퓨팅서비스 제공자가 제공하는 암호화 기능이 이 기준에 부합하는 조치인지에 대해서는 확인이 필요하다.
• 인터넷망 구간과 내부망의 중간 지점(DMZ)은 외부에서 직접 접근이 가능하여 외부자의 침입을 받을 가능성이 있으므로 개인정보처리자가 이용자가 아닌 정보주체의 고유식별정보를 인터넷망 구간과 DMZ에 저장하는 경우, 암호화하여야 한다.
  • 내부망에 이용자가 아닌 정보주체의 주민등록번호 외의 고유식별정보를 저장하는 경우에는 공공기관은 개인정보 영향평가의 결과, 그 외에는 암호화 미적용 시 위헙도 분석에 따른 결과에 따라 암호화의 적용여부 및 적용범위를 정할 수 있다.
• 인터넷 구간이나 DMZ 구간은 외부에서 직접 접근이 가능하므로 외부자의 침입을 받을 가능성이 있다. 따라서 DMZ 구간에 주민등록번호, 외국인등록번호, 운전면허 번호, 여권번호 등의 고유식별정보를 저장하는 경우 암호화하여 저장해야 한다. 제1항에 따른 비밀번호 및 생체인식정보를 저장하는 경우에도 암호화하여 저장해야 한다.
• 주민등록번호는 법 제24조의2, 같은 법 시행령 제21조의2에 따라 암호화하여야 하는 대상으로, 내부망에 주민등록번호를 저장하는 경우에도 “개인정보 영향평가”나 암호화 미적용 시 “위험도 분석”의 결과에 관계없이 암호화하여야 한다.
• 내부망에 주민등록번호를 제외한 고유식별정보를 저장하는 경우에는 다음에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.
  • 법 제33조 및 시행령 제35조에 따라 영향평가의 대상이 되는 개인정보파일을 운용하는 공공기관은 해당 “개인정보 영향평가”의 결과
  • 공공기관 이외의 개인정보처리자는 암호화 미적용 시 “위험도 분석”에 따른 결과
• 개인정보처리자는 정보주체의 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송수신하는 경우에는 안전한 암호 알고리즘으로 암호화하여야 한다.
  • 안전한 암호 알고리즘으로 암호화하기 위해 국내외 연구기관에서 권장하는 암호 알고리즘을 활용할 수 있다.
• 개인정보처리자의 보유한 개인정보의 수, 처리 환경 등을 고려하여 필요하다고 판단되는 경우에는 보안서버 구축 등의 조치를 할 수 있으며, SSL 인증서, 응용프로그램 등을 이용한 보안서버 등을 활용할 수 있다.
  • SSL 인증서를 이용한 보안서버는 별도의 보안 프로그램 설치 없이, 웹서버에 설치된 SSL 인증서를 통해 개인정보를 암호화하여 전송하는 방식이다.
• 개인정보처리자는 이용자의 개인정보 또는 이용자가 아닌 정보주체의 고유식별정보, 생체인식정보를 개인정보취급자의 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 안전한 암호 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
  • 이용자는 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”제2조 제1항제4호에 따른 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자로, 서비스의 이용 관계에 있는 자로 한전된다. 따라서 이 기준에 따른 암호화 조치를 이행하여야 하는 자는 ‘이용자의 개인정보’를 처리하는 개인정보처리자에 해당된다.
  • 또한, ‘이용자가 아닌 정보주체의 고유식별정보, 생체인식정보’를 처리하는 자는 이 기준에 따라 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다.
• 개인정보처리자가 개인정보취급자의 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하거나, 개인정보처리시스템으로부터 개인정보취급자의 컴퓨터, 모바일 기기에 내려받아 저장하는 경우에 안전한 암호화 알고리즘이 탑재된 암호화 소프트웨어 등을 통해 해당 파일을 암호화하여 불법적인 유, 노출 및 접근 등을 막을 수 있다.
  • 개인정보의 저장 형태가 오피스 파일 형태일 때에는 해당 프로그램에서 제공하는 암호 설정 기능을 활용할 수 있다.
  • 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업, 중견기업, 공공기관 또는 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업, 단체에 해당하는 개인정보처리자는 암호 키를 안전하게 사용 및 관리하기 위한 키 관리 절차를 수립, 시행하여야 한다.
• 암호 키는 암호화된 데이터를 복호화할 수 있는 정보이므로 암호 키의 안전한 사용과 관리는 매우 중요하며, 라이프사이클 단계별 암호 키 관리 절차를 수립, 시행하여야 한다.